“内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか?
米国でのなりすまし犯罪の被害者は年間1670万人
情報漏えい事件、事故が後を絶たない。直近でも、神奈川県庁で利用されていたハードディスクが廃棄処理を請け負った企業の社員に転売され、個人情報を含む大量の情報が流出する事件が発生したばかりだ。日本ネットワークセキュリティ協会(JNSA)の調査によれば、2018年の個人情報の漏えい人数は561万3797人、1件あたりの平均想定損害賠償額は6億3767万円に上る(表1)。
表1:2018年 個人情報漏えいインシデント 概要データ | |
漏えい人数 | 561万3797人 |
インシデント件数 | 443件 |
想定損害賠償総額 | 2684億5743万円 |
1件あたりの漏えい人数 | 1万3334人 |
1件あたり平均想定損害賠償額 | 6億3767万円 |
1人あたり平均想定損害賠償額 | 2万9768円 |
こうした状況は海外も同じだ。たとえば米国では、社会保障番号(Social Security Number)などの個人情報が漏えいし、その人物になりすます「アイデンティティー・セフト(Identity Theft)」という犯罪によって、2017年には1670万人が被害に遭っているという。
情報漏えい事件、事故がなくならない理由として、情報へのアクセスが容易になっている現状が挙げられる。Googleなどでは検索できず、特定のソフトウェアでのみアクセスできるダークWebには、個人情報やサイバー攻撃用のツール類が売買されるマーケットが存在する。そして、こうしたマーケットには、特殊な知識がなくてもアクセス可能だ。
残念ながら、性善説に立ってセキュリティ対策を考える時代、あるいは堅固な壁を築いて情報を守れる時代は、はるか昔に終わっている。現在は、組織内外を問わず信頼できる「モノ」「ヒト」は存在しない(ゼロトラスト)という前提で、セキュリティ対策を考える時代なのである。
では、こうした厳しい時代に求められるセキュリティ対策の条件は何か。そこには、まったく新しいアプローチが求められている。
・あらゆる振る舞いを自動的に学習しつづけ、通常状態からの差異で異常を検出
・従来のソリューションに追加して、セキュリティエコシステムを強化
・レッドチームの攻撃、GDPRの制裁対象となる情報漏えいも検出して阻止
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ